近日据发现���,Metabase存在信息泄露漏洞(CVE-2021-41277),建议及时修复�����。
漏洞详情:
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase存在信息泄露漏洞�����,该漏洞源于产品的 admin->settings->**ps->custom **ps->add a **p操作缺少权限验证���。攻击者可通过该漏洞获得敏感信息。
威胁等级:高危
受影响版本:
Metabase <0.40.5
Metabase >=1.0.0&&<1.40.5
修复建议:
及时更新至安全版本�����。
Metabase >=0.40.5
Metabase >=1.40.5
参考链接:
https://github.com/metabase/metabase
